от 300 000 ₽
Офис/гибрид (Москва, Санкт-Петербург)
Navio — разработчик технологии автономного вождения, совместимой с различными видами транспорта: от легковых автомобилей до грузовиков.
Требования:
— Умение оценивать критичность и применимость уязвимостей КБ.
— Опыт работы в системах, использующих устройства на телеуправлении.
— Знание архитектуры ИТ-систем и продуктов, ориентированных на массового пользователя (облачные сервисы, мультимедиа, IoT и т.д.).
— Знание современных технологий: Kubernetes, Cloud-инфраструктура, сетевая безопасность, Linux-архитектура, Jira + Confluence.
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔2
4 500 — 6 500 €
Office-based (
Belgrade, Serbia.
Lisbon, Portugal.
Sofia, Bulgaria.
Valencia, Spain (preferable).
Warsaw, Poland.
)
BrainRocket — an international software development and digital solutions company.
Must-Have:
✔️ 5 years of experience in IT infrastructure administration or information security roles.
✔️ Advanced administration of macOS, Windows, and Linux operating systems, including secure configuration, system hardening, access control management, and troubleshooting at the OS level.
✔️ Understanding of networking fundamentals, including IP networking, routing, switching, and network protocol behaviour relevant to security analysis.
✔️ Basic knowledge of regulatory requirements and standards such as ISO27001, ISO27701, PCI DSS, GDPR, and others.
✔️ Administration and configuration of EDR/XDR platforms, including policy management, detection rule tuning, incident investigation, and endpoint threat response.
✔️ Configuration and administration of enterprise VPN solutions, including secure remote access management, authentication policies, and network access control.
✔️ Administration and tuning of DLP systems, including policy development, data classification integration, and monitoring of data exfiltration risks.
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔4❤3
от 200 000 ₽
Офис/гибрид (Москва)
Иви — один из лидеров рынка онлайн-кинотеатров в РФ и странах СНГ. №1 в рейтинге Лучших работодателей России три года подряд.
Требования:
— Практический опыт внедрения или развития SIEM-систем (ELK, Wazuh).
— Практический опыт подключения различных источников событий в SIEM.
— Опыт работы с логами и журналами событий различных ОС (Windows, Linux) и СЗИ.
— Хорошее понимание MITRE ATT&CK.
— Знание скриптовых языков для автоматизации задач и работы с данными.
— Будет плюсом опыт настройки аналитики событий безопасности через LLM.
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
180 000 - 220 000 ₽
Офис/удаленно (Москва)
АНО ДПО «Учебный центр Информзащита» — это специализированное образовательное учреждение, входящее в ГК «Информзащита», которое более 20 лет обучает специалистов в области информационной, экономической и кадровой безопасности.
Желательно:
• Знания в области сетевой безопасности, навыки работы с соответствующими средствами защиты (межсетевыми экранами, системами управления уязвимостями, средствами мониторинга событий безопасности).
• Английский язык (чтение технических текстов).
• Опыт практической работы в ИТ не менее 3 лет.
• Опыт преподавания (приветствуется).
• Опыт научной работы (будет плюсом).
Требования к образованию:
• Высшее (техническое).
• Научная степень (приветствуется).
• Сертификации вендоров в области ИТ и ИБ (приветствуется).
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔5
150 000 - 250 000 ₽
Офис (Москва)
ФГУП «НПП «Гамма» (Федеральное государственное унитарное предприятие «Научно-производственное предприятие «Гамма») — это ведущая российская организация, специализирующаяся на комплексной защите информации, IT-технологиях и производстве микроэлектроники.
Требования:
• Высшее образование по специальности «Информационная безопасность» и/или опыт работы направлению информационной безопасности не менее 3 лет.
• Знание и опыт применения ГОСТ серии 34.и ГОСТ серии 19. (ГОСТ серии 2. приветствуется)
• Знание законодательства РФ в области информационной безопасности, руководящих и методических документов ФСТЭК России и ФСБ России в области защиты критической информационной инфраструктуры, конфиденциальной информации, персональных данных, ГОСТы и международные стандарты в области защиты информации.
• Опыт разработки проектной, рабочей и эксплуатационной документации.
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
300 000 ₽
Офис/гибрид (Москва)
АО ГЛОНАСС— является оператором ГАИС "ЭРА ГЛОНАСС", позволяющей спасать жизни при тяжёлых ДТП, и системы мониторинга коммерческого транспорта. Наша технологическая среда лежит на стыке оператора мобильной связи и ИТ.
Требования:
• Высшее образование в области информационной безопасности, информационных технологий, прикладной математики или смежных специальностей.
• Дополнительное профессиональное образование (курсы, переподготовка) в сфере ИБ приветствуется.
• Опыт работы в области информационной безопасности не менее 5 лет, в том числе в задачах проектирования защищённых систем, взаимодействия с регуляторами и аттестации.
• Опыт взаимодействия с регуляторами (ФСТЭК, ФСБ, Минцифры) по вопросам согласования проектных решений, аттестации, выполнения требований законодательства.
• Опыт разработки проектной, рабочей и эксплуатационной документации в соответствии с требованиями ГОСТ серий 34 и 19 (ЕСКД).
• Опыт проектирования архитектуры защищенных систем, включая опыт работы с требованиями некорректируемости (целостность, защита от модификаций).
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔5❤3
Офис (Москва)
ОТП Банк — входит в одну из крупнейших банковских групп Европы OTP Group и обслуживает более 2 миллионов клиентов в России.
Требования:
• Опыт в области информационной безопасности, знание требований PCI DSS
• Опыт согласования договоров с представителями компании аудитора
• Понимание принципов сегментации сети, защиты данных и управления доступами
• Умение работать с технической документацией и задачами по ИБ
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
Офис (Москва)
МТС («Мобильные ТелеСистемы») — крупнейший российский телекоммуникационный оператор и цифровая экосистема.
Требования:
• Опыт работы в роли архитектора/эксперта по ИБ
• Опыт проектирования системы защиты ГИС (ЕБС, ЕСИА и тд.) будет преимуществом
• Знание протоколов аутентификации, методов, решений и технологий реализации: OIDC, OAuth, Webauthn, FIDO2, MFA, 3FA, MPA, SSO, Kreberos, Keycloak, JWT и тп.
• Знание и опыт работы с информационными технологиями обеспечивающими производственный процесс (виртуализация, контейнеризация, базы данных, сетевое и серверное оборудование, протоколы сетевого взаимодействия, криптографические протоколы, API, корпоративные инфраструктурные сервисы, мобильные и веб-приложения и др.), их уязвимостей, методов атак и способов защиты, применяемых СЗИ, СКЗИ
• Знание векторов атак на веб-приложения, ИТ-инфраструктуру, сети
• Понимание принципов атак на информационные системы с использованием уязвимостей из OWASP-top 10
• Знание подходов к построению защищенных информационных систем, подходов SSDLC, DevSecOps
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
Удаленно
Крипта — на протяжении более чем шести лет мы сотрудничаем с ведущими проектами в сфере DeFi (Decentralized Finance), суммарный TVL которых превышает $100 млрд.
Требования:
— Обязательно наличие портфолио, к рассмотрению принимаются только заявки с примерами репортов или ссылками на ваши аудиты (подойдут находки на конкурсных платформах -Sherlock, Cantina, Code4rena).
— Неудержимое желание и навык ломать чужой код.
— Наличие hacker mindset + опыт и умение его применять.
— Опыт аудита смарт-контрактов на Solidity от года или от 10.000 строк.
— Опыт разработки 2+ лет на одном из языков (C/C++/C#, Rust, Java, Python, Go, Solidity, Vyper).
— Опыт работы с Slither, Echidna, Foundry, Hardhat.
— Знание DeFi, EVM.
— Хорошая математическая база.
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
200 000 — 250 000 ₽
Гибрид (Москва)
Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов.
Требования:
— Организационно‑техническое сопровождение СКЗИ в системах электронного документооборота (ПО Сигнатура, Валидата).
— Опыт работы с криптографическими модулями HSM.
— Опыт работы с СЗИ от НСД (Аккорд, Соболь).
— Опыт ведения сопроводительной нормативной документации (поэкземплярный учет СКЗИ, учет пользователей СКЗИ, лицензий СКЗИ и т.д.).
— Знание нормативно‑правовых актов по СКЗИ: Приказ ФАПСИ 152, ПКЗ-2005, ПП-313, 63-ФЗ и др.
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔2❤1
от 200 000 ₽
Удаленно/гибрид (Москва)
VK (200+ технологичных проектов) — компания, которая делает современные и быстрые интернет-сервисы, доступные каждому.
Требования:
— Опыт работы в Application Security — от года.
— Опыт анализа защищённости веб-приложений.
— Понимание техник эксплуатации уязвимостей и методов защиты приложений.
— Понимание архитектур современных приложений.
— Знание лучших практик в разработке безопасных приложений.
— Знание Bash, Python, Go или любого другого средства скриптовой автоматизации.
— Умение читать код и выявлять ошибки.
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
Гибрид (Москва)
Rutube (Рутуб) — это ведущий российский видеохостинг и платформа для размещения/просмотра видеоконтента, запущенная в 2006 году.
Требования:
• Профильное образование (IT, ИБ) от 1 года;
• Уверенное знание принципов работы веб-технологий (HTTP, HTTPS, SOAP, AJAX, JSON, REST);
• Понимание основных принципов безопасности веб-приложений и знание современных методов атак и мер по их предотвращению;
• Уверенное владение инструментами для поиска уязвимостей (Burp Suite/OWASP ZAP, Nmap, SQLmap, ffuf/dirb и др.);
• Знание BASH, Python или любого другого средства скриптовой автоматизации.
• Базовый навык чтения чужого кода (PHP, Java, C#, JS ).
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔8
от 100 000 до 500 000 ₽
Удаленно (Санкт-Петербург)
ИНФОБЕЗ — это команда экспертов, которая не просто устанавливает антивирусы, а выстраивает комплексную, проактивную защиту вашей информационной инфраструктуры.
Требования:
• Владение базовым набором утилит для пентеста (Kali Linux,Metasploit, Nmap, Burp Suite, SQLMAP и аналоги)
• Эксплуатация уязвимостей из OWASP Top 10
• Знание языков программирование С++, Python, JS, PHP
• Умение написать код по RCE Database
• Знание баз данных MSSQL,MYSQL
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔6
Удаленно (Санкт-Петербург)
Совкомбанк — это крупная российская финансовая компания (публичное акционерное общество).
Требования:
• Опыт работы на аналогичном направлении от 3-х лет;
• Глубокое понимание архитектуры и основных принципов обеспечения безопасности платформ Android, iOS;
• Практический опыт обхода современных механизмов защиты мобильных приложений;
• Уверенное владение инструментами: Frida, MobSF, Runtime Mobile Security, Burp Suite (включая написание собственных расширений/скриптов);
• Знание одного из языков программирования Kotlin\Java\C\Objective C\Swift;
• Опыт анализа кода приложений на предмет наличия уязвимостей для основных платформ мобильной разработки;
• Знание стандартов разработки и безопасности под платформы iOS, Android: MASVS OWASP Mobile Top 10, MASVS.
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
290 000 — 310 000 ₽
Гибрид (Москва)
Centicore — компания занимается продуктовой разработкой проектов заказчиков под ключ.
Требования:
— Высшее техническое образование в области информационных технологий, компьютерных наук или эквивалентное.
— Опыт работы в ИТ от 2 лет.
— Проживание Москва или ближнее подмосковье.
— Опыт работы с микросервисной архитектурой и понимание принципов ее работы.
— Умение работать с инструментами мониторинга и логирования (Prometheus, Grafana, ELK Stack).
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
от 300 000 ₽
Гибрид (Москва)
ANCOR (Анкор) — это крупная международная стаффинговая группа компаний, основанная в 1990 году, специализирующаяся на HR-услугах.
Требования:
• Опыт работы в области ИБ, желательно в международной компании с развитой ИТ-инфраструктурой и направлением кибербезопасности, не менее 5 лет
• Высшее профессиональное образование или профессиональная переподготовка по специальностям направления подготовки «Информационная безопасность».
• Опыт работы в области технической защиты персональных данных
• Опыт разработки организационно-распорядительной документации в сфере ИБ и защиты персональных данных
• Экспертные знания современных методов и средств защиты информации
• Опыт внедрения и развития процессов ИБ
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
от 250 091 до 385 975 ₽
Гибрид (Москва)
ООО «ТН Цифровая логистика» — аккредитованная ИТ-компания, которая развивает свою логистическую платформу MasterTMS для корпоративный клиентов. Это современный функционально насыщенный облачный SaaS продукт, который каждый день используют тысячи компаний для решения своих бизнес-критических задач.
Требования:
— Высшее профессиональное образование не ниже уровня бакалавриата;
— Российское законодательство в области ИБ и защиты ПДн (152-ФЗ, 187-ФЗ, приказы ФСТЭК России);
— Методологии и стандарты информационной безопасности (ГОСТ Р 57580.1, ГОСТ Р 57580.2, БДЗ);
— Опыт ведения документации по ИБ (политики, процедуры, регламенты);
— Понимание процессов разработки ПО и жизненного цикла безопасной разработки ПО (SDLC);
— Базовые знания языков программирования (для code review и консультирования разработчиков).
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🤔2
от 110 000 до 140 000 ₽
Офис (Санкт-Петербург)
АО "Альтиус Лаб" — основано в 2022 году с целью оказания комплекса услуг по систематизации деятельности и формированию единого подхода в области информационной безопасности любых предприятий. Реализуем комплексные проекты по обеспечению информационной безопасности, включая проектирование, внедрение и поддержку систем информационной безопасности.
Требования:
— Опыт работы инженером техподдержки не ниже L2/системным инженером в области ИБ или сетевых технологий.
— Практический опыт администрирования сетей и оборудования Vipnet.
— Опыт эксплуатации и глубокого troubleshooting средств ИБ: межсетевые экраны, VPN, средства НСД. Знание продуктов UserGate, Континент, Diamond VPN/FW будет сильным преимуществом.
— Уверенные знания сетевых технологий (TCP/IP, OSI, маршрутизация) и умение работать с Wireshark.
— Навыки администрирования Linux-систем (установка, настройка служб, анализ логов).
— Готовность к командировкам на объекты заказчиков (в том числе по аварийным ситуациям).
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
Офис (Москва)
«Лаборатория Касперского» — это одна из крупнейших международных IT-компаний, специализирующаяся на разработке систем защиты от киберугроз. Она входит в четверку ведущих мировых производителей программных решений для обеспечения информационной безопасности (Endpoint Security).
Требования:
• Опыт внедрения систем по информационной безопасности;
• Опыт руководства кросс-командными проектами, организации командной работы;
• Опыт описания и/или проектирования архитектуры сложных распределенных систем;
• Опыт анализа защищенности распределенных информационных систем;
• Опыт внедрения и применения DevSecOps инструментов.
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
Офис (Москва)
«Лаборатория Касперского» — это одна из крупнейших международных IT-компаний, специализирующаяся на разработке систем защиты от киберугроз. Она входит в четверку ведущих мировых производителей программных решений для обеспечения информационной безопасности (Endpoint Security).
Требования:
• Опыт работы в области практического анализа защищенности и тестирования на проникновение.
• Опыт выявления и эксплуатации уязвимостей сетевых приложений.
• Знание сетевых протоколов и протоколов сетевой связи АСУ ТП (например, DNP3, Modbus, OPC, PROFINET и т. д.).
• Умение выполнять анализ проприетарных протоколов передачи данных.
• Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK).
• Знание используемых в корпоративной (или промышленной) среде систем и технологий.
• Знание скриптовых языков программирования (Powershell, Python).
• Владение основными инструментами тестирования на проникновение.
• Технический английский.
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
Офис (Нижний Новгород)
Банк России — это главный эмиссионный и денежно-кредитный регулятор страны, особый публично-правовой институт, обеспечивающий устойчивость рубля и функционирование финансовой системы.
Требования:
— высшее образование по направлению подготовки Информационные системы и технологии, информационная безопасность;
— умение анализировать журналы событий от различных источников IT-инфраструктуры;
— понимание принципов компьютерной и сетевой безопасности, встроенных механизмов обеспечения ИБ операционных систем (Windows, Linux), баз данных (Oracle, MS SQL, PostgreSQL) и активного сетевого оборудования (Сisco, Alcatel, Huawei);
— понимание принципов работы SIEM, IDS и IPS систем;
— опыт работы с системами защиты от НСД (ПАК Аккорд, SecretNet) и корпоративными антивирусными решениями (KES, Dr.Web).
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔4